Δημιουργία χρηστών στο domain

[Wizard]

Επειδή θέλω να ξαναφτιάξω τους χρήστες του domain από την αρχή, θέλω να σας ρωτήσω τι πολιτική χρησιμοποιείτε για τη δημιουργία τους.
Φτιάχνετε έναν χρήστη για κάθε workstation (π.χ. user01), ξεχωριστό χρήστη για κάθε μαθητή (π.χ. με το επώνυμό του) ή έναν χρήστη για κάθε τμήμα;

[alkisg]

Δυστυχώς από τα σχολεία που έχω δουλέψει ως υπεύθυνος εργαστηρίου κανένα δεν είχε domain!
Σε workgroup πάντως νομίζω καλύτερα βολεύει ένας user ανά τμήμα.
Πλεονεκτήματα:

• Δεν μπορούν να δουν/πειράξουν τις ασκήσεις άλλου τμήματος.
• Οι χρήστες βλέπουν αυτόματα τους κοινόχρηστους φακέλους του ίδιου τμήματος σε άλλους Η/Υ (κάνω κοινόχρηστο το C: και ξεμπερδεύω ). Έτσι αν π.χ. τους έχεις μια πολύωρη άσκηση στο Excel και κάποιος έλειπε μια φορά και έμεινε πίσω, την επόμενη είναι εύκολο να την αντιγράψει από τον διπλανό και να συνεχίσει.
• Είναι πιο εύκολο να τους πεις "κάντε logon σαν a2", παρά "εσύ μπες σαν pc1, εσύ σαν pc2..." κτλ.
• Με προγράμματα όπως π.χ. το Netsupport school , είναι ευκολότερη η αποστολή/λήψη αρχείων ή ασκήσεων επειδή όλοι οι χρήστες έχουν τα έγγραφά τους στον ίδιο φάκελο, π.χ. C:\Documents and Settings\a2\Τα έγγραφά μου.
• Μετά από ghost έχεις έτοιμους τους χρήστες, δε χρειάζεσαι διαφορετικό ghost για κάθε pc.

Βέβαια σε domain με roaming profiles τα παραπάνω δε στέκουν, αφού αν υπάρχει ένας χρήστης ανά τμήμα, αυτός είναι κοινός σε όλο το domain, και άρα οι μαθητές έχουν όλοι τα ίδια έγγραφα, όχι ο καθένας τα δικά του...

[Wizard]

Άλκη, μέχρι τώρα έχω δουλέψει με domain χωρίς roaming profiles με domain χρήστη για κάθε pc (πχ. user1, user2 κλπ)

Τα μόνα πλεονεκτήματα που βρίσκω με αυτόν τον τρόπο είναι:

• Χρήση DNS και proxy από το server (αν τον έχω ανοικτό βέβαια...)
• Χρήση group policy για να μη μπορούν να αλλάξουν τις ρυθμίσεις του desktop κ.ά.

Μειονέκτημα είναι ότι το ένα τμήμα μπορεί να σβήνει τις εργασίες του άλλου...

Τους χρήστες στο workgroup τους βάζεις typical ή restricted;

[alkisg]

DNS και proxy γίνεται και με απλό workgroup, αρκεί να έχεις βαφτίσει "server" το ένα PC. Δε χρειάζεται καν να έχει 2000 server επάνω, υπάρχουν μπόλικα αντίστοιχα προγράμματα εκτός από τα ενσωματωμένα των Windows Server.

Group policy επίσης γίνεται, απλά θα πρέπει να γίνει σε κάθε PC χωριστά. Θεωρητικά τα κάνεις μια φορά πριν το ghost και ξεμπερδεύεις για όλες τις χρονιές. Πρακτικά όλο και κάτι θα χρειαστεί...

Restricted τους βάζω, εκτός από κάτι ΤΕΕ παλιότερα που χρειαζόταν να δουν πως εγκαθιστούμε drivers, προγράμματα κ.α.

[Wizard]

Χμ, ναι έχεις δίκιο. Όσον αφορά το DNS, πρέπει το pc που θα πεις "server" να έχει την ip 10.Χ.Υ.10 ή όποια έχει βάλει πρώτα για DNS ο router, έτσι δεν είναι; Το group policy σε κάθε pc δεν θα επηρεάσει όλους τους χρήστες (και τον administrator  );

[alkisg]

Ο router το DNS νομίζω το βάζει για το active directory, όχι για να γλυτώσει traffic. Το απαιτούν τα windows, μάλλον για πιο αξιόπιστη πηγή των local computer names. Λόγω ενσωματωμένου caching στα Windows το DNS lookup δε δημιουργεί αξιοσημείωτο traffic.

Για proxy αν θυμάμαι καλά από δυο "κλασσικά" εργαστήρια που είχα δει, δεν γινόταν χωρίς ειδική ρύθμιση στο router. Ο router έδινε gateway τον εαυτό του, όχι τον server (10.x.y.10). Το να ρυθμίσεις τον router δεν είναι και ιδιαίτερα δύσκολο, το κακό είναι ότι αν του πεις να δίνει σαν gateway τον server θα πρέπει μετά να τον έχεις πάντα ανοιχτό (τον server). Και καλά όταν είναι οι μαθητές μέσα, όταν λείπεις από το σχολείο και θέλει να μπει internet ο διευθυντής;
Δεν είμαι και σίγουρος γι' αυτά που λέω αφού δεν τα έχω δουλέψει.

Για το group policy έχεις δίκιο, αλλά υπάρχει workaround: μπορείς να μην επηρεάσεις τον administrator αν χρησιμοποιήσεις το poledit.
Πληροφορίες εδώ: http://support.microsoft.com/kb/218601/en-us

[Wizard]

Απ'ό,τι ξέρω, στο configuration των router υπάρχει μια γραμμή σαν:
dns-server 10.Χ.Υ.10 194.63.237.132 194.63.239.164 194.63.237.4
Έτσι, αν τα workstations έχουν αυτόματη απόδοση ip και dns, αυτοί ρωτάνε πρώτα τον 10.Χ.Υ.10 ("server") και αν δεν απαντήσει, ρωτάνε τους 3 εξωτερικούς dns servers. Ο router είναι υπεύθυνος και για την ip των workstations μέσω DHCP.

Πολλές πληροφορίες βρήκα εδώ: http://dide.kil.sch.gr/keplinet/Technical%20Reference@7-1-2003.zip

Επίσης βρήκα αυτό για policies εκτός του administrator: http://support.microsoft.com/kb/293655

[alkisg]

Για τον DNS δε διαφωνούμε. Όμως για να βάλεις proxy και να γλυτώσεις bandwidth θα πρέπει (νομίζω) να οριστεί σαν gateway ο server, ώστε να κάνει caching για όλους τους χρήστες.

[Wizard]

Για proxy, μπορείς να φτιάξεις ένα αρχείο proxy.pac με περιεχόμενα τα:
function FindProxyForURL(url, host) { return "PROXY server:8080; DIRECT"; }

Αν το βάλεις στο C: κάθε workstation και στα Internet Options βάλεις automatic configuration script από file://c:/proxy.pac, ο Internet Explorer θα προσπαθεί να επικοινωνεί με τον proxy του server ("server:8080") και αν δεν πάρει απάντηση (γιατί μπορεί να είναι κλειστό το μηχάνημα), θα συνδεθεί απ'ευθείας ("DIRECT").

Δεν το έχω δοκιμάσει ακόμα όμως και δεν ξέρω πόσο περιμένει για να αποφασίσει ότι δεν έχει response.

Πληροφορίες εδώ: http://en.wikipedia.org/wiki/Proxy_auto-config

[alkisg]

Ωραίος Wizard, θα το δοκιμάσω με την πρώτη ευκαιρία. Αν και τώρα με τις ADSL στα σχολεία δεν είναι και τόοοοοσο απαραίτητος ο proxy...

[sarakiniotis]

Ωραίος Wizard, θα το δοκιμάσω με την πρώτη ευκαιρία. Αν και τώρα με τις ADSL στα σχολεία δεν είναι και τόοοοοσο απαραίτητος ο proxy...

Ποιός ήρθε ?
Ποιά σχολεία ?
Ποιό ADSL ?

Βάλανε στα σχολεία ADSL ?

Θα βάλουνε σε όλα τα σχολεία ADSL και πότε ? Ξέρει κανείς ?

[alkisg]

Άνοιξα σχετική ανακοίνωση εδώ.